オンプレミスのローカル エージェントは、Microsoft Dynamics Lifecycle Services を通じて Microsoft Dynamics 365 Finance + Operations (on-premises) の展開とサービスを調整するために使用されます。 Lifecycle Services から Finance + Operations (on-premises) テナントへの接続を確立するには、Microsoft Entra テナント (たとえば、contoso.onmicrosoft.com) の代わりに動作するローカル エージェントを可能にする証明書をコンフィギュレーションする必要があります。
認証局 (CA) から取得したオンプレミス エージェント証明書、またはインフラストラクチャ スクリプトを使用して生成した自己署名証明書のいずれかを使用します。 オンプレミスのエージェント証明書は、以前はテナントごとに複数のサンドボックス環境や運用環境で再利用できました。 ただし、新しい認証プロセスについては、この方法をお勧めしません。
初回設定
スクリプトを実行するユーザーには、テナントで Microsoft Entra アプリケーションを作成する権限が必要です。 スクリプトは、テナントに新しいアプリケーションとサービス プリンシパルを作成します。 次に、証明書を登録します。 この証明書は、認証に使用される資格情報として機能します。
侵害された証明書に起因するセキュリティ インシデントの影響を軽減するため、各環境は、独自の Microsoft Entra アプリケーション、サービス プリンシパル、証明書を持つことを推奨します。
Microsoft Entra アプリケーションとサービス プリンシパルを作成し、証明書を登録するには、次の手順に従います。
次のコマンドを実行して、Microsoft Entra アプリケーションとサービス プリンシパルを作成し、証明書を登録します。
# If you have issues downloading the Azure PowerShell Az module, run the following: # [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-Module Az -RequiredVersion 12.3.0 .\Set-LCSEntraApplication.ps1 -ConfigurationFilePath .\ConfigTemplate.xml -ApplicationDisplayName 'Display name of the application'
メモ
複数のテナントがサインイン アカウントに関連付けられている場合は、次のコマンドを実行してテナント ID をパラメーターとして渡すことができます。 これにより、コンテキストが正しいテナントに設定されていることを確認できます。
.\Set-LCSEntraApplication.ps1 -ConfigurationFilePath .\ConfigTemplate.xml -ApplicationDisplayName 'Display name of the application' -TenantId 'xxxx-xxxx-xxxx-xxxx'
証明書の更新
最終的に、証明書の期限が切れます。 その後、証明書を更新し、新しい証明書でサービス プリンシパルを更新する必要があります。
証明書を更新し、新しい証明書でサービス プリンシパルを更新するには、次の手順に従います。
元の証明書の作成に使用したプロセスと同じプロセスで証明書を更新します。
次のコマンドを実行して、新しい証明書でサービス プリンシパルを更新します。
.\Set-LCSEntraApplication.ps1 -ConfigurationFilePath .\ConfigTemplate.xml -RotateCertificate
証明書が正しく登録されていることを検証する
証明書が正しく登録されていることを確認するには、次のコマンドを実行します。
.\Set-LCSEntraApplication.ps1 -ConfigurationFilePath .\ConfigTemplate.xml -Test